• images/front_slide/ham_spirit.jpg
  • images/front_slide/prociv.jpg
  • images/front_slide/sperimentazione.jpg

Link Nazionale Digitale: Linee guida piano di indirizzamento IP e gestione .

Stampa
Creato Giovedì, 04 Febbraio 2010

wifi_zone1.jpg

 

 

 LINK NAZIONALE DIGITALE CISAR

 

Linee Guida piano di indirizzamento IP

e gestione.

 

Con tale articolo, il gruppo di lavoro che si era costituito proprio a ridosso della Assemblea Nazionale dei soci CISAR svolta a Gubbio nel Settembre del 2009, prova a dare il suo punto di vista sull'approccio progettuale di estensione del Link Nazionale Digitale.

Sotto l'egida del coordinatore nazionale del progetto Giorgio IW3IBG e ben guidati dal coordinatore Italia Centrale Paolo IK0PCJ, questo documento è stato prodotto dal gruppo di lavoro Eugubino con in testa  IW0SAB Renzo che merita un plauso per l'impegno e la professionalità dedicata.

La sperimentazione riguardera' in un primo tempo la catena di nodi che vanno da quello di Bocca Trabaria alle tratte verso sud , Sardegna compresa.

Dopo la fase di rodaggio la proposta sarà  quella di estenderlo a tutta la rete.

Di seguito il documento finalizzato dopo le valutazione delle varie ipotesi effettuate ed ai test di implementazione che sono seguiti.

-----------------------------------------------------------------------------------------------------------------------------------------

LINK NAZIONALE DIGITALE CISAR

 

Linee Guida piano di indirizzamento IP e gestione

 

 

Documento Tecnico Operativo

 

 

Gruppo di lavoro di redazione del documento

 

Nominativo
Ruolo

 IK0PCJ - Paolo

 Coordinamento 

 IW0QLT - Massimo

  Autore

 IW0RZM - Andrea

  Autore

 IW0SAB - Renzo

  Autore

 

 

Revisioni

 

 Revisione Data

 Revisione 0 - Prima stesura in bozza

 18.01.2010

 

 

 

 

1. Introduzione

Scopo del presente documento è quello di definire le norme di utilizzo e gestione dei sistemi che costituiscono ill progetto CISAR denominato "Link Nazionale Digitale" (per brevità "Link"), finalizzato all'installazione su tutto il territorio nazionale di una rete di comunicazione a banda larga in tecnologia wireless IP. Oltre alle classiche interpretazioni di attività radioamatoriale, si associerebbe al Link Nazionale Fonia CISAR come naturale strumento di ausilio nelle attività di utilità sociale, tra le quali per esempio a supporto delle iniziative del gruppo CISAR di Protezione Civile.  


2. Ambito di applicazione

L'ambito di applicabilità di tale documento è pertanto esteso sia agli apparati che costituiscono il backbone del Link Nazionale Digitale CISAR, e sia agli apparati dei singoli radioamatori che vorranno utilizzare il collegamento a tale sistema per le finalità radiantistiche delle proprie attività radioamatoriali.

3. Premesse

Le considerazioni di seguite indicate sono da intendersi mandatorie per l'adesione al progetto; per chiarezza di esposizione si specificano di seguito le entità coinvolte con i rispettivi ruoli, oltre chiaramente al Coordinatore Nazionale, ai Coordinatori di Area ed al relativo Comitato (costituito dai Coordinatori più il Presidente Nazionale CISAR), che detiene potere decisionale in merito alle questioni sollevate inerenti il "Link". I Coordinatori vengono individuati dal Consiglio Direttivo del CISAR Nazionale.

Ad ogni ruolo sono associate almeno due o più persone, in maniera da garantire comunque un'operatività continuativa ed il più possibile rispondente alle necessità dell'attività stessa, in linea con quanto specificato nel presente documento. Ogni funzione segnalerà eventuali necessità al Comitato, al fine di rendere coerente e stabile nel tempo quanto indirizzato dal presente documento.

 

 Descrizione Funzione

 Network Manager

 Ha il compito di attribuire gli indirizzi IP e di mantenere aggiornato il relativo piano di indirizzamento, nel rispetto di tali linee guida. Si avvale dei manutentori di sito per far rispettare le caratteristiche di qualità ed affidabilità di tutti i nodi del "Link", secondo quanto specificato al capitolo 7.2. Installazione di un nodo di backbone del Link Nazionale Digitale CISAR.  Si interessa delle eventuali problematiche di interfacciamento e gateway verso altre reti (Internet, rete 44.134.0.0/16, ecc.). Si confronta con il Coordinatore di Area per porre all'attenzione del Comitato le eventuali necessità di adeguamento del presente documento.

 System Manager (servizi di base)

 Ha il compito di gestire e mantenere in buon funzionamento i sistemi che erogano i servizi di base del "Link" (server DNS, NTP, etc.).Si confronta con il Coordinatore di Area per porre all'attenzione del Comitato le eventuali necessità di adeguamento del presente documento.

 System Manager (servizi utente)

 Come sopra, relativamente ai servizi utente erogati sul "Link" (server WEB, MAIL, etc).

 

Delle premesse complessive fanno parte le seguenti assunzioni:

  1. Tutti i dispositivi collegati al "Link" fanno parte di una unica rete privata IP versione 4 di classe A (10.0.0.0/8), gestita dal Comitato Link Nazionale Digitale CISAR;

  2. Viene garantito a livello di ""Link" il trasporto di tutto il traffico IPv4, nel rispetto di tali linee guida e della normativa vigente, che prevede tra l'altro la non possibilità di crittografia o comunicazioni in codice,  e di tutto quanto meglio specificato nel relativo capitolo 7.1. Accesso al Link Nazionale Digitale CISAR da singolo radioamatore;

  3. La trasportabilità della rete 44.134.0.0/16 viene garantita da una specifica soluzione di gateway, che permette il tunneling di tale piano di indirizzamento all'interno di una soluzione VPN (tipo OpenVPN o similare);

  4. Si escludono all'interno del "Link" funzionalità di NATting e/o PPPoE, se non quelle previste dai sistemi predisposti per l'utilizzo di servizi evoluti (tipo quello indicato al precedente punto 3.)

  5. La fruibilità del sistema è garantita a tutti i radioamatori, nel rispetto della normativa e vigente e che aderiscano a quanto specificato nelle indicazioni di utilizzo indirizzate al capitolo 7.1. Accesso al Link Nazionale Digitale CISAR da singolo radioamatore ed in generale nelle presenti linee guida.

4. Piano di indirizzamento classe A 10.0.0.0/8 IPv4  

Nella valutazione complessiva relativa al piano di indirizzamento da utilizzare sul "Link", si indicano gli elementi fondamentali che hanno comportato la decisione di individuare nella soluzione più corretta la scelta dell'utilizzo della rete privata 10.0.0.0/8 come previsto dalla RFC 1918. Gli elementi dominanti sono stati dettati dalla pratica possibilità di poter effettuare l'attività di reindirizzamento dell'installazione attuale. Infatti, al 2009, il "Link" era gestito con modalità bridging (salvo rare eccezioni di routing); la positivissima esperienza acquisita e la prospettiva di sviluppo di tale soluzione progettuale, visto anche l'approssimarsi della copertura su zone con alta densità di popolazione (e pertanto con numerosità elevata di radioamatori), ha permesso la valutazione positiva di utilizzo della rete di classe A 10.0.0.0/8, che potesse riflettere senza molti limiti anche la relativa contestualizzazione di ambito territoriale, con ampie prospettive di evoluzione. Pertanto tale valutazione comporta il reinderizzamento delle installazioni già esistenti, per la completa adesione a tali linee guida. 

Si è esclusa la possibilità di supporto del protocollo IPv6, che sarà eventualmente assoggettato ad una specifica attività di porting di tale tecnologia sul "Link" tramite la costituzione di uno specifico gruppo di lavoro. La scelta è derivata da una valutazione di privilegiare le attività radiantistiche rispetto a quelle di carattere prettamente tecnico/informatico; pertanto, nello spirito di facilitare le le sperimentazioni radioamatoriali, si è indirizzata la scelta sull'IPv4 (standard), visto anche che l'IPv6 non ha tutt'ora una applicazione diffusa e di facile implementazione.

Tale scelta non preclude inoltre eventuali future architetture di supporto al roaming in mobilità, potendo svincolare degli indirizzi IP del tipo rete 44.134.0.0/16 dagli indirizzi di trasporto della rete 10.0.0.0/8 tramite relative tecniche di incapsulamento e tunneling. 

4.1. Assegnazione dei singoli byte di indirizzamento

Nella mappatura del piano di indirizzamento IP, partendo dalla sottorete di classe A 10.0.0.0/8 andando a specificare per esplicazione espressa come 10.Z.Y.X, si ha:

 Byte indirizzo IPv4 Utilizzo

 10

 Costante

 Z

 Indica il numero della provincia,  così come espresso nella codifica ISTAT (le provincie italiane sono 110 al momento della prima stesura di questo documento). Inoltre vengono gestite le subnet 254 e 253 per l'allocazione dei servizi di base primari e secondari, virtualmente delocalizzati e con necessità di stabilità nel tempo. Pertanto si ottiene, per il secondo byte dell'indirizzo IPv4:

  • 1-110     Codice ISTAT provincia di installazione apparato

  • 111-252  Province ed usi futuri

  • 253        Supernet servizi secondari

  • 254        Supernet servizi primari

 Y

 Progressivo installazioni + allocazioni standard; si ottiene pertanto 

  • 1-239        Progressivo installazioni

  • 240           Libero (Network ID)

  • 241 (/30)   PtP Wireless

  • 242 (/30)   PtP VPN

  • 243 (/28)   MIX LAN

  • 244-252     Libero (Utilizzi futuri)

  • 253 (/30)   Servizi Secondari (Backup)

  • 254 (/30)   Servizi Primari (Master) 

Nota: il subnetting /30 sui servizi Primari e Secondari è derivata dal concetto di rilocabilità delle installazioni.

 X

 Normalmente è contemplata una classe C (/24), suddivisa in dispositivi di rete, servizi ed accesso, con la seguente modalità:

  • 1-31      Router, switch, ecc.

  • 33-34    DNS

  • 37-38    DHCP

  • 41-42    LDAP

  • 45-46    SIP

  • 49-62    Supernet /30 server WWW

  • 64-127   Libero (Utilizzi futuri)

  • 129-254 DHCP wireless di accesso (SSID:wificisar)

 

4.2. Subnet 44.134.0.0/16 e relative considerazioni

La subnet 44.134.0.0/16 assegnata ai radioamatori italiani, viene trasportata all'interno del "Link" secondo le modalità indicate al capitolo 5.3.3. VPN , in pieno coordinamento con il responsabile della sottorete dei radioamatori italiani (IW2OHX Marco di Martino al momento della prima stesura del presente documento), al quale sono comunque demandate le modalità di allocazione ed assegnazione delle risorse IP pertinenti tale rete e pertanto anche le richieste di indicazione del gateway di interfacciamento tra Internet ed il "Link" per il trasporto dello specifico indirizzo IP assegnato sulla rete 44. Sul "Link" è presente un nodo DualHomed esposto su Internet e dedicato per tale tipologia di servizio, risolto dal nome host gw44.wifi.cisar.it.

4.3. Gestione del piano di indirizzamento (IPPLAN)

Per la gestione del piano di indirizzamento ed assegnazione delle risorse IP, si è optato per l'utilizzo della piattaforma IPPLAN, raggiungibile al link http://ipplan.wifi.cisar.it/Di seguito alcuni screenshot con i dettagli.

IPPLAN: esempio subnet principali.

wifi_ipplan_1.png


 

IPPLAN: esempio subnet e supernet. 

wifi_ipplan_2.png


IPPLAN: esempio dettaglio nodi Servizi. 

wifi_ipplan_3.png 


IPPLAN: esempio dettaglio nodi di accesso. 

wifi_ipplan_4.png 

5. Routing e Servizi

5.1. Routing

 Si è optato per il protocollo di routing Open Shortest Path First (OSPF), risultato il miglior compromesso tra standard, velocità di convergenza, efficienza di gestione e non per ultimo la presenza su molti apparati di diversi fornitori. Non si esclude chiaramente il routing statico, purchè redistribuito anche su OSPF.  

5.1.1. OSPF

In questa prima fase si è configurata una unica area, pari a 254. Non si esclude per il futuro la delimitazione dell'ambito finalizzata all'introduzione di ulteriori aree.
 

5.2. Gestione del network (Servizi di base)

Per servizi di base si intendono tutti quegli strumenti atti a garantire una gestione efficiente ed affidabile del "Link", tendenti inoltre a facilitare al massimo la fruibilità delle connessioni con un concetto di prevalenza delle sperimentazioni
radiantistiche.
 

5.2.1. DNS e regole di naming

 Per la risoluzione dei nomi e le relative regole di naming sono stati configurati i seguenti due server DNS (Dynamic DNS):

10.254.254.34    dns1
10.254.253.34    dns2

installati fisicamente su due siti differenti, con accesso al link ridondato. Tali server sono configurati in maniera da garantire anche la risoluzione dei nomi extra-Link, tramite tecnica di forwarding verso i server pubblici. il server dns1 rappresenta inoltre lo Start of Authority del dominio (privato) di III livello wifi.cisar.it. Il server dns2 garantisce il backup di dns1 tramite copia della zona, con tempi inferiori ai 15 minuti. Il server dns1 è inoltre agganciato ai server DHCP per garantire la registrazione sul DNS dei nomi host assegnati ai dispositivi di accesso.
Il Log del server DHCP e DNS sono resi pubblici tramite il relativo servizio disponibile sul portale di accesso al "Link", in maniera da rendere applicabile la norma di identificazione del radioamatore andando ad utilizzare nella registrazione del nome host il proprio nominativo. Si rimanda al capitolo 7.1. Accesso al Link Nazionale Digitale CISAR da singolo radioamatore per una più chiara esplicazione.
Sul server DNS pubblico del dominio cisar.it sono invece rimappati con il corretto indirizzo IP pubblico i server con servizi esposti sia sul "Link" che su Internet.

5.2.1.a. Risoluzione diretta

All'interno del "Link" si utilizza pertanto il dominio di III livello wifi.cisar.it. Non sono previsti al momento gestioni di sottodomini oltre al III livello.
 

5.2.1.b. Risoluzione inversa

Nella risoluzione inversa, i dispositivi che costituiscono il backbone (escludendo i servizi base ed i servizi utente) sono mappati all'interno della zona 10.in-addr.arpa.dns comprendendo anche la sigla della provincia di installazione, in maniera da riflettere la reale ubicazione geografica degli apparati e quindi agevolando eventuali operazioni di test tramite tracing.
 

5.2.2. NTP

Il server NTP, risolto dal nominativo ntp.wifi.cisar.it, garantisce la corretta sincronizzazione orari di tutti gli apparati e dei relativi sistemi di logging. La configurazione di tale indirizzo nei dispositivi che si collegano al link (se possibile) è da ritenere mandatoria. Non si è ritenuto al momento necessario definire più di un NTP server.

5.2.3. SYSLOG

Il server SYSLOG, risolto dal nominativo syslog.wifi.cisar.it, costituisce il repository di tutte le informazioni di log dei dispositivi del backbone. La configurazione dell'indirizzo in tali dispositivi è da ritenere mandatoria. La visibilità del log è resa disponibile sul portale di accesso al "Link". Non si è ritenuto al momento necessario definire più di un SYSLOG server.
 

5.2.4. DHCP

E' stato configuratop a livello di servizi di base un unico server DHCP, che ha mappato tutti gli scope di assegnazione degli indirizzi IP per ogni punto di accesso al "Link". Pur introducendo un carattere di potenziale criticità, sarebbe necessario (anche se non mandatorio) configurare i punti di accesso con la funzionalità DHPC Proxy, in maniera da poter utilizzare le feature di centralizzazione del logging, con visibilità dello stesso sul relativo servizio del portale di accesso al "Link". Pertanto rimane comunque possibile configurare  il relativo scope di assegnazione indirizzo IP direttamente sul dispositivo di accesso, purchè si rispettino gli indirizzi previsti di assegnazione indicati nel piano di indirizzamento complessivo.

5.2.5. SNMP

L'attivazione del protocollo SNMP per le funzionalità di "read" sugli apparati che costituiscon il backbone è mandatorio; sui dispositivi di accesso è opzionale. La community read deve essere impostata come "public"; la community write dovrà essere disabilita. Nel caso di apparati sui quali non sia possibile discriminare le due attivazioni, il valore della community write, che comunque non deve essere utilizzata per la gestione degli apparati, deve essere impostato con la stessa stringa che costituisce la password di accesso alla manutenzione del dispositivo. Non deve essere impostato nessu filtro di accesso sulla possibilità di interrogare i parametri del dispositivo via protocollo SNMP da qualsiasi nodo della rete del "Link". 

L'attivazione di tale protocollo permette il corretto funzionamento del tool di monitoring della rete, disponibile a tutti in visualizzazione, direttamente dal portale di accesso al "Link". 

 

5.2.6. LDAP/RADIUS

Il sistema di authentication, authorization ed accounting, per quei servizi che intrinsecamente la prevedono e per gli altri per cui si ritiene opportuno attivarli, viene gestito da un unico server comunque ad alta affidabilità che supporta sia il protocolli Lightweight Directory Access Protocol che il protocollo Remote Access Dial-In User Service. La gestione delle configurazione di tale server è affidata alla figura del System Manager (Servizi utente). Il nominativo di tale server viene risolto da aaa.wifi.cisar.it. Tale impostazione permette di provilegiare soluzione di accesso in modalità Single-Sign-On, con un unica coppia di utente/password per qualsiasi servizio che richiede funzionalità di autenticazione ed autorizzazione. Si precisa che la modalità di richiesta è esplicitata nel relativo capitolo 7.4 Modalità di attivazione dei servizi autenticati. 

5.3. WEB, VOIP ed altro (Servizi utente)

 Tutti i servizi rivolti ai fruitori del "Link" sono da intendersi con possibilità di utilizzo immediato da parte di tutti i radioamatori. Per i particolari servizi che richiedono necessariamente una particolare forma di autenticazione per l'attribuzione di riferimenti e quant'altro, deve essere chiara la forma di richiesta di attivazione, che non può essere negata a nessun radioamatore, nel rispetto di quanto meglio specificato al capitolo 7.4 Modalità di attivazione dei servizi autenticati.

5.3.1. WWW

Rappresenta il primo punto di accesso in navigazione sul portale di accesso al "Link". Si tratterebbe in realtà di una rimappatura statica in "proxy" della specifico "virtual folder" sul portale pubblico nazionale del Cisar. L'identificazione è ottenuta tramite la risoluzione del nome www.wifi.cisar.it, con doppia associazione pubblica/privata. Per la pubblicazione di articoli/contenuti si rimanda alle modalità di gestione del portale pubblico Cisar www.cisar.it. Per i servizi web specifici del "Link", è presente normalmente un sottomenù per il lancio delle applicazione tipo "Stato del Link" per il monitoraggio, "Ascolta il Link Nazionale Fonia" per lo streaming tramite "Link" della fonia, ecc.. Normalmente per ogni servizio Cisar presente sul "Link", esiste l'equivalente pubblicato su internet con tecniche di tunneling/dual homed, e viceversa. Pertanto non è necessaria il doppio censimento degli utenti rispetto all'attuale portale Cisar. 

 

5.3.2. SIP

E' il protocollo standard per il funzionamento di base di strumenti Voice over IP (VoIP). E' stato configurato un server unico per tutto il "Link", interfacciato anche alla rete pubblica Internet. Il piano di numerazione prevede un numero interno di 6 cifre  assegnato ad ogni radioamatore italiano che ne faccia richiesta, con la logica:

  • 2              Prefisso servizio voce;

  • 0-9           Identificativo zona di appartenenza radioamatore;

  • 0000-9999 Progressivo assegnazione.

 L'interconnessione verso la PSTN (rete pubblica telefonica) non è ammessa, come non è consentito l'eventuale interfacciamento ad evetuali carrier telefonici indipendentemente dal tipo di tecnologia utilizzata.

5.3.3. VPN

Si specificano in tale capitolo le modalità di trasporto di altre reti IP all'interno del "Link"; sono previste due modalità principali:

a) modalità statica: e' la modalità standard, effettuata tramite tunnel GRE (Generic Routing Encapsulation); viene effettuata a livello centrale facendo seguito ad una richiesta inviata tramite le modalità esposte nel capitolo 7.1. Accesso al Link Nazionale Digitale CISAR da singolo radioamatore, nella quale viene assegnato un indirizzo IP statico all'interno del "Link" ed una impostazione di tunnel tra quell'indirizzo IP ed il gateway risolto dal nome gre.wifi.cisar.it. Tale modalità è la soluzione standard al trasporto della rete 44.134.0.0/16 all'interno del "Link", e l'autenticazione in questo caso risulta solo procedurale.

b) modalità dinamica: e' la modalità evoluta, effettuata tramite tunnel PPTP (Point to Point Tunneling Protocol); viene effettuata a livello centrale facendo seguito ad una richiesta inviata tramite le modalità esposte nel capitolo 7.1. Accesso al Link Nazionale Digitale CISAR da singolo radioamatore, nella quale viene assegnato un indirizzo IP statico della rete trasportata (normalmente la 44.134.0.0/16) ed un trasporto di quello stesso indirizzo IP presso il gateway del "Link" risolto dal nome pptp.wifi.cisar.it. L'autenticazione viene effettuata su base utente tramite protocollo RADIUS integrato con il server LDAP. Con tale modalità è possibile attivare solo un singolo indirizzo IP statico di trasporto per ogni radioamatore. Virtualmente tale modalità di gestione permette l'utilizzo in roaming dell'indirizzo iP trasportato su tutto il "Link". 

6. Frequenze, apparati e modalità di configurazione 

In tale sezione si ritiene utile approfondire l'argomento in merito alla tipologia di apparati e logiche di programmazione ed utilizzo degli stessi; si precisa comunque che l'indicazione di eventuali marche e modelli di apparati sono puramente indicative, mentre sono da ritenersi mandatorie le indicazioni di configurazione per il collegamento al "Link". 

6.1. Naming SSID

Nell'indicazione del SSID (Service Set IDentifier) è da tenere in considerazione la tipologia del collegamento per la quale la tratta viene utilizzata:

a) Collegamento punto-punto (PtP: Point to Point): il SSID assume il valore maiuscolo <nominativo_stazione_lancio>-<nominativo_stazione_ricezione>; a titolo esemplificativo, la tratta Poti (IR5UH) - Gubbio M.Ingino (IR0AW), ha un identificativo SSID (non broadcastato):IR5UH-IR0AW; per primo viene indicato il nominativo che "porta" il "Link".

b) Collegamento punto di accesso (POP: Point of Presence): il SSID è brodcastato e' : wificisar_nomenodo

 

6.2. 2.4 GHz

Per i collegamenti punto-punto, si utilizza preferibilmente un canale libero sulla base

del Band Plan radioamatoriale. Le caratteristiche per dichiarare la tratta facente parte del link devono essere possibilmente le seguenti:

  • Potenza segnale ricevuto: > -75 dBm

  • Troughput reale medio: > 256 Kbit/s

  • Affidabilità: > 98%

Per i collegamenti dei punti di accesso, . si utilizzarà  preferibilmente un'antenna 

con diffusione tale da coprire le zone interessate.

6.3. 5.7 Ghz

Per i collegamenti punto-punto, si utilizza preferibilmente il canale 153 (5.765 Ghz), . Le caratteristiche per dichiarare la tratta facente parte del link devono essere le seguenti:

  • Potenza segnale ricevuto: > -75 dBm

  • Troughput reale medio: > 256 Kbit/s

  • Affidabilità: > 98%

 

Per i collegamentisi dei punti di accesso si utilizzarà  preferibilmente un'antenna 

con diffusione tale da coprire le zone interessate.

 

7. How-to

Questa parte del documento è intesa come chiarificatrice di quanto sopra esposto, non tanto per quanto riguarda il dettaglio delle modalità per esempio di uno specifico dispositivo, ma soprattutto per le definizioni e le procedure da seguire al fine di perseguire un livello di standardizzazione tale da garantire una corretta gestione ed un conseguente buon funzionamento del "Link" 

7.1. Accesso al Link Nazionale Digitale CISAR da singolo radioamatore

Il singolo radioamatore può accedere al "Link" senza nessun tipo di richiesta, accedendo ad uno dei nodi definiti come punti di accesso e facilmente individuabili visto che broadcastano tutti lo stesso SSID wificisar_nomenodo. L'indirizzo IP deve essere configurato come assegnato dinamicamente (DHCP), il nome della scheda radio utilizzata dal radioamatore deve evidenziare il nominativo assegnato allo stesso. Il sistema DHCP assegna il dominio DNS come wifi.cisar.it, e quindi registra il nominativo nel server DDNS come <nominativo>.wifi.cisar.it. Nei parametri DHCP assegnati al client, vengono anche settati i server DNS primario e secondario così come indicati al relativo capitolo.

Nel caso che il radioamatore utilizzi per l'accesso un router, tale dispositivo dovrà funzionare in modalità bridging e DHCP proxy, permettendo in questa maniera la possibilità di veicolare il traffico di qualsiasi altro dispositivo solo "trasportandolo" in modalità trasparente (appunto bridging). Devono pertanto essere evitate, anche se possibili, le configurazioni di Network Address Transaltion (NAT), in maniera da poter contestualizzare ogni singolo nodo che accede al "Link".

Si ribadisce che per un corretto utilizzo si dovrà aderire in maniera completa a tutto quanto specificato dalle presenti linee guida e soprattutto non utilizzare metodi di crittografia. Nel caso esista la possibilità di rilanciare via wireless il collegamento al "Link", si dovrebbe iniziare la procedura meglio specificata al successivo capitolo 7.2. Installazione di un nodo di backbone del Link Nazionale Digitale CISAR.

 

Eventuali malfunzionamenti o chiarimenti vanno indirizzati per e-mail all'indirizzo Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo. , Distribution List letta da tutti i Network Manager ed in copia al Comitato. La responsabilità di risposta è affidata al Network Manager territoriale di competenza.

7.2. Installazione di un nodo di backbone del Link Nazionale Digitale CISAR

Nella possibilità di poter effettuare una installazione permanente al fine di permettere l'estensione del "Link", viene inviata la richiesta via e-mail all'indirizzo Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo. , che provvederà a ricontattare l'interessato e fornire tutte le informazioni tecniche di dettaglio e il supporto necessario all'attivazione.

Esempio di configurazione nodi backbone

wifi_node_1.png 


 

 

 

 

 

Esempio di verifiche pre-installazione

poti-ingino.jpgpoti-map.jpg 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

7.3. Regolamentazione gateway verso la rete Internet

Con il decreto Pisanu in vigore, ad oggi non si ritiene possibile l'utilizzo del "Link" per la classica navigazione Internet; sono pertanto resi fruibili solo i servizi DualHomed dei server del "Link", più l'accesso al portale Cisar http://www.cisar.it/.

7.4. Modalità di attivazione dei servizi autenticati

Per l'attivazione dei servizi autenticati, il radioamatore interessato deve inviare una specifica richiesta a Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo. , specificando il proprio nominativo. L'utente generato avrà un USERID pari al nominativo dell'interessato, più una password generica che è gestibile direttamente dal portale del "Link" e che dovrà essere cambiata al primo accesso. Le credenziali di accesso sono univoche per ogni radioamtore, ed ogni radioamatore può averne solo una coppia.

 

 

7.5. Distribution List attivate per la gestione del "Link"

Si riassumono di seguito le Distribution List attivate al quale inviare le eventuali segnalazioni e richieste: 

 IndirizzoDestinatariUtilizzo

 Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo.

Membri del Comitato "Link"

 Gestione interna, richiesta di aggiungere un nodo di backbone al Link

 Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo.

 Tutti i coordinatori, tutti i Network Manager e System Manager

 Segnalazioni, chiarimenti, supporto

 Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo.

Tutti i System Manager

Richiesta per gestione servizi autenticati su base radioamatore 

 

Per ogni Distribution List è stato definito comunque una figura responsabile che si preoccupa della corretta gestione e dell'eventuale risposta, inviata per conoscenza anche alla stessa Distribution List.

7.6. LogBook sistemi del backbone del "Link"

Viene gestito direttamente sul portale di accesso al "Link", da parte di tutti i manutentori coinvolti, il relativo registro delle attività di manutenzione straordinaria che hanno interessato gli apparati facenti parte del backbone. Tale LogBook è liberamente fruibile da tutti.

8. Riferimenti

  • Decreto legge 1 agosto 2003, n.259 “Codice delle comunicazioni elettroniche” ed in particolare Allegato 26, Art.10 par.7 ed Art.12 par.4 e 5, ovvero:

Art. 10

Autorizzazione generale per stazioni ripetitrici automatiche non presidiate

..... omissis ..... 

7. L.utilizzo della stazione automatica deve essere consentito a tutti i radioamatori.

..... omissis ..... 

Art. 12

Norme d'esercizio

..... omissis ..... 

4. E' consentita l.interconnessione delle stazioni di radioamatore con le reti pubbliche di

comunicazione elettronica per motivi esclusivi di emergenza o di conseguimento delle

finalità proprie dell.attività di radioamatore.

5. Le radiocomunicazioni fra stazioni di radioamatore devono essere effettuate in linguaggio

chiaro; le radiocomunicazioni telegrafiche o di trasmissione dati devono essere effettuate

esclusivamente con l.impiego di codici internazionalmente riconosciuti; è ammesso

l'impiego del codice "Q" e delle abbreviazioni internazionali in uso.

..... omissis ..... 

  • Piano Nazionale di Ripartizione delle Frequenze (marzo 2009)

  • Decreto legge 27 luglio 2005 n.144 convertito con la legge 31 luglio 2005 n.155: (Decreto Pisanu, prorogato fino al 31.12.2010) 



Per qualsiasi informazione riguardante la parte tecnica di questo documento o chiarimenti in generale potete contattare Renzo Rossi

 

 

 

© Content Copyright by C.I.S.A.R. 2012

Joomla 1.6 Templates designed by Joomla Hosting Reviews